PT-2024-28347 · Unknown · Phpgurukul Online Shopping Portal Project
Arijit Dirghangi
·
Publicado
2024-07-18
·
Atualizado
2025-04-05
·
CVE-2024-39090
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Projeto do Portal de Compras Online PHPGurukul, versão 2.0
Descrição
O Projeto do Portal de Compras Online PHPGurukul contém uma vulnerabilidade que permite que uma falsificação de solicitação entre sites (CSRF) leve a um script entre sites armazenado (XSS). Um invasor pode explorar essa vulnerabilidade para executar código JavaScript arbitrário no contexto da sessão de um usuário, o que pode levar à apropriação da conta.
Recomendações
Como solução temporária, considere implementar medidas de proteção contra CSRF, como validação baseada em token, para impedir a exploração até que um patch esteja disponível.
Restrinja o acesso a dados confidenciais da sessão do usuário para minimizar o risco de apropriação de conta.
Evite usar a versão vulnerável do Projeto do Portal de Compras Online PHPGurukul até que uma versão corrigida seja lançada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Online Shopping Portal Project